FreeBSD10 + mpd5.7 - не идет трафик

[Alexander Kolosowsky]

Добрый день!
Решили обновить сервер с мпд, взяли новое оборудование, и т.п.

Соответственно, и систему обновляем.
FreeBSD 10 + mpd 5.7

Все установил, настроил по старым конфигам, все хорошо, подключаемся из виндозных клиентов через vpn, радуис проверяет пароли, выдает адреса, и т.п., мпд поднимает интерфейсы...

Один момент - через установленное vpn-подключение не ходит трафик.
Т.е. впн есть, а инета у клиентов - нет.

Что только не делал - уже и систему обновил до стэйбла - не помогает.
отключил авторизацию через радиус - оставил минимум, чтоб заставить только работать инет, остальное потом. Не помогает.

Может кто сталкивался? Или есть какие дельные мысли?
Первоначально было

FreeBSD 10.0-RELEASE

После обновления и пересборки стало

cd /usr/src && svn co http://svn.freebsd.org/base/stable/10
FreeBSD 10.1-PRERELEASE

mpd.conf:

default:
        load vpn

vpn:
        set ippool add poolsat 10.44.2.10 10.44.9.254
# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set iface route default

        set ipcp yes vjcomp
        set ipcp ranges 10.44.1.254/32 ippool poolsat
        set ipcp dns 77.88.8.8 8.8.8.8

        set bundle disable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU
        set link enable multilink
        set link yes acfcomp protocomp
# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460
        set link enable pap chap
#   радиус пока отключаем, потом настроим
#       load radius
        set link keep-alive 10 60
# Configure PPTP - это мой внешний IP адрес, на котором будет слушать MPD
        set pptp self 10.10.10.244
# Allow to accept calls - включаем входящие "звонки" (запрос на соединение)
        set pptp disable windowing
        set pptp enable always-ack

        set link enable incoming

вот создался интерфейс после подключения

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400
    inet 10.44.1.254 --> 10.44.2.10 netmask 0xffffffff

конфиг радиуса не привожу, т.к. вообще его отключил - для простоты - и все равно не работает.

возможно вот это как-то влияет - хотя не знаю:

Sep 4 20:59:01 newMPD5 mpd: [B-1] IPCP: state change Ack-Rcvd --> Opened
Sep 4 20:59:01 newMPD5 mpd: [B-1] IPCP: LayerUp
Sep 4 20:59:01 newMPD5 mpd: [B-1] 10.44.1.254 -> 10.44.2.10
Sep 4 20:59:01 newMPD5 mpd: [B-1] IFACE: No interface to proxy arp on for 10.44.2.10
Sep 4 20:59:01 newMPD5 mpd: [B-1] IFACE: Add route 0.0.0.0/0 10.44.2.10 failed: File exists
Sep 4 20:59:01 newMPD5 mpd: [B-1] IFACE: Up event

На старом сервере пишет только

mpd: [B-1] IFACE: Add route 0.0.0.0/0 10.44.2.10 failed: File exists

хотя сам интерфейс создается с такимиже флагами <UP,POINTOPOINT,RUNNING, NOARP, SIMPLEX,MULTICAST>

Не знаю, что еще показать.

Если есть какие дельные мысли - просьба подсказать

Спасибо!

*P.S.ну и интерфейс оформления сообщений стал... :) *

[Alexander Kolosowsky]

Пробовал когда была система FreeBSD 10.0-RELEASE сделать так -

sysctl net.link.ether.inet.proxyall=1

не помогло.

После обновления системы до FreeBSD 10.1-PRERELEASE не пробовал.
Теперь попробовал - sysctl net.link.ether.inet.proxyall=1 - заработало.

Так что на этом вопрос можно считать закрытым - после обновления системы решается проблема с arp на FreeBSD 10.

Ну может кому пригодится :)